KB4100480, Windows işletim sistemi için Windows 7 ve Windows Server 2008 R2 için "Windows'un 64-bit (x64) sürümündeki Windows çekirdeğindeki bir ayrıcalık yükselmesi güvenlik açığı sorununu gideren" bant dışı bir güvenlik güncelleştirmesidir.
Güvenlik açığı, Microsoft'un Security TechCenter web sitesinde CVE-2018-1038, Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı altında belgelenmiştir.
Windows 7 ve Windows Server 2008 R2 için KB4100480
Güvenlik açığından başarıyla yararlanma, saldırganın sistem üzerinde tam kontrol sahibi olmasını sağlar. Ancak Microsoft, sorunun yamalı olmayan bir bilgisayar sistemine yerel erişim gerektirdiğini belirtti.
Windows çekirdeği bellekteki nesneleri düzgün işleyemediğinde bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan çekirdek modunda rasgele kod çalıştırabilir. Bir saldırgan daha sonra programlar yükleyebilir; veri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
Bu güvenlik açığından yararlanmak için, saldırganın önce sistemde oturum açması gerekir. Saldırgan, etkilenen sistemin kontrolünü ele geçirmek için özel hazırlanmış bir uygulama çalıştırabilir.
Güncelleştirme, Windows çekirdeğinin bellekteki nesneleri işleme biçimini düzelterek bu güvenlik açığını giderir.
Güncelleştirme, bu ayın başlarında, GitHub sayfasında belgeleyen güvenlik araştırmacısı Ulf Frisk tarafından keşfedilen bir güvenlik sorununu yayar. Araştırmacı, Microsoft’un Ocak 2018’de yayımlanan Microsoft yama günlerinde yayımlanan Meltdown yaması CVE-2017-5754’ün, sayfa tablolarını “her modda kullanıcı modu koduna uygun” yapan kullanıcı / yönetici izin bitini değiştirdiğini keşfetti. yalnızca Windows makinelerinde çekirdek tarafından erişilebilir.
KB4100480 destek sayfası, Microsoft'un Windows 7 veya Windows Server 2008 R2'nin 64 bit sürümlerini çalıştıran sistemlerde soruna neden olan yayımladığı tüm güncelleştirmeleri listeler. Temel olarak, 3 Ocak 2018 veya sonrasında yayınlanan herhangi bir güncelleme etkilenir.
Güncelleştirme, Windows Update ve Windows Server Update Service’de ve ayrıca Microsoft’un Güncelleme Kataloğundan bağımsız olarak indirilebiliyor.
Microsoft, yeni güncelleştirmenin önceki güncelleştirmelerde açıklanan bilinen sorunlardan birini çözüp çözmeyeceğini belirtmedi.
Şimdi Siz : Bu günlerde Windows güncellemelerini nasıl ele alıyorsunuz?
